Ciberseguridad 101 — Amenazas y Ataques

¿Qué es el Malware?

El malware es software malicioso creado para dañar sus dispositivos, robar sus datos o entregar el control de sus sistemas a alguien que no debería tenerlo.

La definición en lenguaje claro

El malware es cualquier software creado para hacerle daño

"Malware" no es más que una abreviatura de software malicioso. Es el término genérico para cualquier programa creado para dañar una computadora, una red o a la persona que la usa — ya sea robando información, bloqueando archivos, espiando la actividad o tomando control silenciosamente de una máquina para provecho del atacante. Los virus, troyanos, gusanos, spyware y ransomware son todos tipos específicos de malware. La palabra describe la intención, no un único tipo de ataque.

Lo importante que debe entender el dueño de una empresa es que el malware rara vez es el objetivo — es la herramienta. Los atacantes lo usan para ganar dinero: robando credenciales bancarias, vendiendo el acceso a su red, secuestrando sus datos a cambio de un rescate o usando sus equipos para atacar a otros. Tratar el malware como una amenaza financiera, y no como una curiosidad técnica, es la mentalidad que conduce a buenas decisiones.

Cómo funciona

Cómo entra el malware y qué hace

El malware necesita una vía para llegar a su sistema y luego una forma de ejecutarse. El punto de entrada más común son las personas: un correo de phishing con un archivo adjunto trampa o un enlace a una página de inicio de sesión falsa. Otras vías incluyen descargar software pirateado o crackeado, conectar una unidad USB infectada, visitar un sitio web comprometido o — cada vez más — atacantes que aprovechan una falla de software conocida en un sistema que nunca se actualizó.

Una vez que se ejecuta, el malware intenta hacer dos cosas: cumplir su misión y permanecer oculto. Puede instalarse de modo que sobreviva a un reinicio, desactivar su antivirus y "llamar a casa" a un servidor controlado por el atacante para recibir instrucciones o enviar datos robados. Algunos tipos de malware se propagan por sí solos a todas las máquinas que pueden alcanzar; otros permanecen en silencio durante semanas recopilando información antes de que alguien lo note. Por eso los síntomas visibles son una señal poco fiable — cuando una computadora se comporta de forma evidentemente anómala, el daño suele estar ya hecho.

Tipos comunes

Las principales variedades de malware

Virus y gusanos

Código que se autorreplica. Un virus se adjunta a un archivo y se propaga cuando ese archivo se comparte; un gusano se propaga por sí solo a través de una red sin que nadie haga clic en nada.

Troyanos

Malware disfrazado de algo útil — una herramienta gratuita, un documento, un instalador. Parece legítimo para que usted lo ejecute y luego abre una puerta trasera para el atacante.

Ransomware

Cifra sus archivos y exige un pago a cambio de la clave. Es la forma de malware más dañina económicamente para las pequeñas empresas. Más información.

Spyware y registradores de teclas

Registran en silencio lo que usted escribe y hace — capturando contraseñas, accesos bancarios y datos confidenciales — y luego lo envían al atacante.

Malware de botnet

Convierte su computadora en una de miles controladas de forma remota, usadas para enviar spam o lanzar ataques DDoS contra otros.

Malware sin archivos

Se ejecuta enteramente en memoria usando herramientas legítimas del sistema, dejando poco rastro para que lo encuentre el antivirus tradicional. Es uno de los favoritos de los atacantes más avanzados.

Cómo proteger su empresa

Pasos prácticos que de verdad marcan la diferencia

No necesita un presupuesto de seis cifras para detener la gran mayoría del malware. Necesita un puñado de capas bien elegidas, aplicadas de forma constante:

  • Actualice todo, rápidamente. La mayoría del malware aprovecha fallas que ya tienen solución. Mantenga al día los sistemas operativos, navegadores y aplicaciones — consulte la gestión de parches.
  • Implemente protección moderna de endpoints. Vaya más allá del antivirus básico con EDR, que detecta comportamientos maliciosos incluso de amenazas completamente nuevas.
  • Limite los derechos de administrador. Las cuentas de usuario del día a día no deberían tener privilegios de administrador. Si el malware no puede instalarse en todo el sistema, es mucho menos peligroso.
  • Capacite a su equipo. Dado que la mayoría del malware llega por correo, enseñar a las personas a reconocer el phishing es una de las defensas más baratas y rentables que tiene.
  • Mantenga copias de seguridad probadas y sin conexión. Si el malware llega a entrar, una copia de seguridad reciente que el atacante no pueda alcanzar es lo que convierte un desastre en una molestia.

Combinar estas defensas en capas es lo decisivo. Ningún producto por sí solo lo detiene todo, pero un atacante que tiene que superar sistemas actualizados, una cuenta con privilegios mínimos, detección basada en comportamiento y un empleado alerta normalmente se moverá hacia un objetivo más fácil. Si desea una versión gestionada de esto — monitoreo y respuesta continuos — eso es lo que ofrece el servicio de SOC y caza de amenazas de Red Hound.

Preguntas frecuentes

Preguntas comunes sobre el malware

¿Qué es el malware en términos sencillos?

Malware es la abreviatura de software malicioso — cualquier programa creado para dañar un dispositivo, robar datos o darle el control a un atacante. Los virus, troyanos, spyware y ransomware son todos tipos de malware.

¿Cómo llega el malware a una computadora?

La mayoría del malware llega a través de archivos adjuntos y enlaces en correos de phishing, descargas maliciosas o pirateadas, sitios web comprometidos, unidades USB infectadas o aprovechando software que no ha sido actualizado.

¿Cómo sé si mi computadora tiene malware?

Las señales de alerta incluyen lentitud repentina, ventanas emergentes inesperadas, programas que usted no instaló, su antivirus desactivado, archivos que no puede abrir o actividad de red extraña. Parte del malware está diseñado para permanecer oculto, por lo que las herramientas de detección basada en comportamiento son más fiables que los síntomas visibles.

¿El antivirus detiene todo el malware?

No. El antivirus tradicional detecta amenazas conocidas, pero pasa por alto el malware nuevo o personalizado. La protección moderna combina el antivirus con EDR, actualizaciones, cuentas con privilegios mínimos y capacitación del personal.

Relacionado

Siga aprendiendo

Obtenga gratis la Lista de Verificación de Seguridad Básica para pequeñas empresas

Una lista de verificación breve y en lenguaje claro de los controles que detienen la mayor parte del malware antes de que comience — diseñada para pequeñas y medianas empresas.

Obtenga gratis la lista de verificación

O reciba consejos de seguridad en lenguaje claro por correo: